CreatRemoteThread线程注入

最新推荐文章于 2021-05-13 18:22:28 发布
最新推荐文章于 2021-05-13 18:22:28 发布
阅读量6.9k 收藏 6
点赞数 2
分类专栏: 编程随想 文章标签: null dll path access 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyefangzhou24/article/details/7291652
版权

 线程注入有很多种方法,有最简单也最方便安全的SetWindowsHookEx的钩子注入,也有代码简洁的远程线程创建注入。


这种方法构思巧妙,但是个人觉得直接硬写目标进程内存空间有一定风险,可谓差之毫厘,谬以千里。本菜鸟这个程序调试了很长时间才成功的,大牛请勿发笑。


CreatRemoteThread从字面意思上不难理解,创建一个远程线程,所以我们可以用他在目标进程中创建一个线程,立即执行。并且将线程的入口地址设置为LoadLibrary函数的入口地址,LoadLibrary只有一个参数,就是动态链接库的绝对地址,我们将这个参数传入就可以调用任意一个我们想要注入的动态链接库,在DllMain函数中放入我们的目标代码就可以实现寄生执行。


这里需要注意的是,我们都知道,进程是一个封闭的空间,里面的所有数据都是私有的,那么这个动态链接库的绝对地址要被这个进程的线程所使用就应该成为这个进程空间中的数据,这也就是关键所在,我们需要先使用VirtualAllocEx进程中的内存空间,然后用WriteProcessMemory将这个参数内容写进进程,这里需要注意任何细节,一点小小错误都会使得目标进程崩溃。


下面我们看看代码:

#include "windows.h"
#include "stdlib.h"
#include "stdio.h"
#include "tlhelp32.h"

DWORD ProcessNameToPID(char Name[20]);//将进程名转化成PID

int main()
{
   DWORD pdwProcessId;
   WCHAR pszLibFileName[MAX_PATH]={0};
   char lpDllFullPathName[MAX_PATH],ProcessName[20];
   HANDLE hRemoteThread,hRemoteProcess;
   PWSTR pszLibFileRemote=NULL;


   printf("请输入进程名称:\n");
   scanf("%s",ProcessName);
   printf("请输入dll地址:\n");
   scanf("%s",lpDllFullPathName);
   MultiByteToWideChar(CP_ACP,MB_ERR_INVALID_CHARS,lpDllFullPathName,strlen(lpDllFullPathName),pszLibFileName,MAX_PATH);
   if((pdwProcessId=ProcessNameToPID(ProcessName))==-1)
	   return 0;


   hRemoteProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pdwProcessId);//打开被注入进程
   if (hRemoteProcess==NULL)
   {
	   printf("OpenProcess Error\n");
	   return 0;
   }
   int cb=(1+lstrlenW(pszLibFileName))*sizeof(WCHAR);
   pszLibFileRemote=(PWSTR)VirtualAllocEx(hRemoteProcess,NULL,cb,MEM_COMMIT,PAGE_EXECUTE_READWRITE);//开辟内存
   if (pszLibFileRemote==NULL)
   {
	   printf("VirtualAllocEx Error\n");
	   return 0;
   }
   if(!WriteProcessMemory(hRemoteProcess,(PVOID)pszLibFileRemote,(PVOID)pszLibFileName,cb,NULL))//将dll模块名称写入被注入进程作为私有变量可供目标进程使用
   {
	   printf("WriteProcessMemory Error  %d\n",GetLastError());
	   return 0;
   }
   PTHREAD_START_ROUTINE pfnStartAddr=(PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("kernel32")),"LoadLibraryW");//获得LoadLibraryW地址
   if(pfnStartAddr==NULL)
   {
	   printf("pfnStartAddr Error\n");
   }
   //创建远程线程,线程回调函数就是LoadLibraryW,pszLibFileRemote中的dll路径作为LoadLibraryW的唯一参数传入
   hRemoteThread=CreateRemoteThread(hRemoteProcess,NULL,0,pfnStartAddr,pszLibFileRemote,0,NULL);
   if (hRemoteThread==NULL)
   {
	   printf("CreatRemoteThread Error\n");
	   return 0;
   }
   return 1;
}


DWORD ProcessNameToPID(char Name[20]) //进程遍历就不用多说了把,方法多的是
{
	PROCESSENTRY32 pe32;

	pe32.dwSize=sizeof(pe32);
	HANDLE hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0)	;
	if(hProcessSnap==INVALID_HANDLE_VALUE)
	{
		printf("CreateToolhelp32Snapshot fuild!\n");
		return -1;
	}
	BOOL bMore=Process32First(hProcessSnap,&pe32);
	while(bMore)
	{
		if (!strcmp(Name,pe32.szExeFile))
		{
			printf("find it %d\n",pe32.th32ProcessID);
			return pe32.th32ProcessID;
		}
		bMore=Process32Next(hProcessSnap,&pe32);

	}

	CloseHandle(hProcessSnap);
	return -1;	
}


下面是被注入进程的动态链接库代码,只输出一个MessageBox,“这是个测试程序!”:

#include "windows.h"

BOOL APIENTRY DllMain(HANDLE hMoudle,DWORD reason,LPVOID lpReserved)
{
	switch(reason)
	{
	case DLL_PROCESS_ATTACH:
		MessageBox(NULL,"this is a test!","Success",MB_OK);
		break;
	default:
		return TRUE;
	}
}


下面是运行效果,我写了个界面:

yiyefangzhou24
关注
专栏目录
Win32学习笔记(26)远程线程注入
wzprabbit的博客
03-05 676
1.什么是注入? 所谓注入就是在第三方进程不知道或者不允许的情况下将模块或者代码写入对方进程空间,并设法执行的技术。 在安全领域,"注入"是非常重要的的一种技术手段,注入与反注入也一直处于不断变化的,而且也愈来愈激烈地对抗。 已知的注入方式: 远程线程注入、APC注入、消息钩子注入、注册表注入、导入表注入、输出发注入等等。 看一下上图。之前我们说的是,B进程帮A进程创建了一个线程。可是执行的是A进程中的代码,如果我们能执行自己的代码是不是就可以为所欲为了? 那么怎么实现呢?...
创建远程线程实现DLL注入
擦掉汗、微笑的博客
04-12 2594
最近在学逆向,学到了DLL注入DLL注入有三种方式:创建远程线程(该方法不适用于win7及以上的OS),使用注册表(APPInit_DLLs,该方法不适用于xp及以上的OS)。消息勾取(SetWindowsHookEx()API )。下面介绍一下关于创建远程线程的实验。 远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateT
DLL远程注入代码详解
qq_41853215的博客
01-18 1801
DLL远程注入代码详解 首先,四个你要知道的东西: 1.“远程线程‘’是指跨进程,而不是跨计算机。 2.计算机每个进程的地址空间都是独立隔离的。 3.简单说,进程A在进程B创建一个线程就叫远程线程。 4.多用在木马外Gua等注入dll文件的运行不会单独创建一个进程,它的运行被加载到进程的地址空间中,因此其隐蔽性相对较好。 主要的函数如下: - 一. CreatRemoteThread()//创建...
CreateRemoteThreadex开启远程线程失败集合
02-15 275
修改进程PE头 报错 修改进程_EPROCESS +0x12c SectionBaseAddress : 0x00bf0000 都会报错 不是有效的win32程序 错误号193 修改进程PEB +0x018 ProcessHeap : 0x000c0000 为0 报错 线程创建成功 执行失败。第二次打开提示 打开进程更多失败 ...
进程隐藏技术的实现 RemoteThread.rar
05-16
进程隐藏技术的实现,可以将自己的代码注入到目标进程中去,来实现进程的隐藏,
CreateRemoteThread的使用(转载)
bodybo的专栏
08-23 2172
先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteThread可将线程创建在远程进程中。函数原型HANDLE CreateRemoteThread( HANDLE hProcess,              
远程线程注入RemoteThread(dll)
weixin_33816821的博客
10-20 938
https://github.com/haidragon/win10_CreateRemoteThread// RemoteInject.h #pragma once // RemoteInject 对话框 class RemoteInject : public CDialogEx { DECLARE_DYNAMIC(RemoteInject) public: RemoteI...
注入(3)--远程线程注入(CreateRemoteThread)
weixin_34121282的博客
09-28 246
远程线程注入的核心思想是利用windows提供的远程机制,在目标进程中开启一个加载模块的远程线程,使钩子被该远程线程加载到目标地址空间中。 远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary. 原型如下: BOOL WINAPI WriteProcessMemory( _In_ HANDLE hProc...
远程线程调试 (RemoteThread
weixin_45145323的博客
09-29 577
1、调试器(OD/WinDbg)附加目标程序。 2、在发起注入的程序内 CreateRemoteThread处下断点。 3、调试器(OD/WinDbg)中找到远程函数体代码下断就能调试了。(有时候会崩溃不知道啥原因,大佬可以讲一下)。 4、如果崩溃了 就在写入的参数地址下访问断点。 ...
【逆向】【Part 3】DLL注入
lanlanla的成长历程
01-08 1694
目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API,CONTEXT结构 二、DLL注入 重点:2.DLL注入的三种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
createthread函数用法详解
06-10
详细介绍了createthread函数 在程序中的运用 对于c++多线程的学习有很大帮助
4进程,线程,临界
weixin_55027803的博客
05-13 155
进程是程序在某个数据集合上的一次运行活动 数据集合:软/硬件环境,多个进程共享的环境 进程的特征 动态性 进程是程序的一次执行过程,动态产生/消亡 并发性· 进程同其他进程一起向前推进; 异步性 进程按各自速度向前推进 独立性 进程是系统分配资源和调度CPU的单位; 进程与程序的区别 动态与静态 进程是动态的:程序的一次执行过程 程序是静态的:一组指令的有序集合 暂存与长存 进程是暂存的:在内存驻留 程序是长存的:在介质上长期保存 程序和进程的对应 一个程序可能有多个进程 按使用资源的权限 系统进程:指系统
【Windows核心编程笔记】第二十二章 DLL注入和API拦截
半雨微凉
06-16 622
Dll注入的一个例子 从其他进程创建的窗口派生子类窗口 SetWindowSubclass GetWindowSubclass RemoveWindowSubclass DefSubclassProc 使用注册表来注入dll 整个系统的配置在注册表中 HLM\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\ A...
代码注入之远程线程
weixin_33720956的博客
12-08 92
引子 前些日子由于项目要求,在网上到处找资料,于无意中发现了 CodeProject 上的一篇很老的文章,文章标题为: Three Ways to Inject Your Code into Another Process 这篇文章呢,出来很久咯,还是 03 年的文章了,可惜我弄底层弄得时间不久哦,不然应该早就看过这篇大作了, 由于是大作,而且...
3.ring3-hook的2种基础方式(SetWindowsHookEx、CreateRemoteThread、)
hgy413的专栏
02-08 1793
SetWindowsHookEx  1.在成功调用 SetWindowsHookEx 后,系统自动映射 DLL 到钩子作用的线程地址空间,但不会立即发生映射,因为 Windows 钩子都是消息,DLL 在消息事件发生前并没有产生实际的映射。 2.为了强制进行映射,在调用 SetWindowsHookEx 之后马上发送一个事件到相关的线程。 SendMessage(hWnd, WM_HOO
CreateRemoteThread远程线程注入Dll与Hook
weixin_33787529的博客
05-11 455
CreateRemoteThread虽然很容易被检测到,但是在有些场合还是挺有用的。每次想用的时候总想着去找以前的代码,现在在这里记录一下。 CreateRemoteThread远程注入 DWORD dwOffect,dwArgu; BOOL CreateRemoteDll(const char *DllFullPath, const DWORD dwRemoteProcessId ,DWO...
线程的远程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
SSDT—Hook和MDL
kernweak的博客
09-03 1566
SSDT HOOK 首先要明白SSDTHOOK就是自己再写一份函数,替换了SSDT表中的地址替换掉 如何访问系统服务表呢? SSDT 的全称是 System Services Descriptor Table,系统服务描述符表 下面这个是个全局变量 kd> dd KeServiceDescriptorTable(SSDT) 这个导出的 声明一下就可以使用了 kd&g...
Hook及远程注入
crkres9527
08-12 1200
// InjectDemo.cpp: 定义控制台应用程序的入口点。 // #include "stdafx.h" #include<Windows.h> int main(int argc,char* argv[]) {         BOOL bRet = FALSE;     HANDLE hProcess = INVALID_HANDLE_VALUE;     BYTE* ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值